一、系统环境与部署目标

IronClaw 作为一款基于向量数据库的智能推理系统，其稳定运行高度依赖操作系统与数据库的兼容性。本指南以 Ubuntu 24.04.4 LTS 为基础环境，目标构建包含以下组件的完整系统：

• 数据库层：PostgreSQL 16（主数据库） + pgvector（向量扩展）
• 应用层：IronClaw 核心服务 + CLI/TUI 交互接口
• 功能验证：模型推理、本地交互、扩展加载

二、环境预检与依赖安装

1. 系统版本验证

执行以下命令确认系统版本符合要求：

lsb_release -a
# 预期输出示例：
# Distributor ID: Ubuntu
# Description:    Ubuntu 24.04.4 LTS
# Release:        24.04
# Codename:       noble

若版本不匹配，需升级系统或调整部署方案。

2. 数据库依赖安装

通过包管理器安装 PostgreSQL 及其向量扩展：

sudo apt update
sudo apt install -y curl ca-certificates gnupg lsb-release \
    postgresql postgresql-contrib postgresql-16-pgvector

安装完成后启动服务并验证状态：

sudo systemctl enable --now postgresql
sudo systemctl status postgresql --no-pager
# 正常状态显示：active (running) 或 active (exited)

3. 扩展包验证

确认 pgvector 已正确安装：

dpkg -l | grep pgvector
# 预期输出示例：
# ii postgresql-16-pgvector 0.6.0-1 amd64

三、数据库与用户配置

1. 创建专用用户与数据库

以 postgres 用户登录数据库控制台：

sudo -u postgres psql

执行以下 SQL 命令创建资源：

CREATE USER ironclaw WITH PASSWORD 'YourSecurePassword123!';
CREATE DATABASE ironclaw OWNER ironclaw;
\c ironclaw
CREATE EXTENSION IF NOT EXISTS vector;
\q

关键注意事项：

• 密码需包含大小写字母、数字及特殊字符
• 若数据库已存在，跳过创建步骤直接加载扩展
• 扩展加载失败时检查 postgresql-16-pgvector 包版本

2. 连接测试与权限验证

使用以下命令测试本地连接：

PGPASSWORD='YourSecurePassword123!' psql -h 127.0.0.1 \
    -U ironclaw -d ironclaw -c "SELECT current_database(), current_user;"

正常返回结果示例：

 current_database | current_user 
------------------+--------------
 ironclaw         | ironclaw
(1 row)

四、系统部署与初始化

1. 安装 IronClaw 核心服务

从官方仓库获取安装包（示例为通用流程）：

wget https://example.com/ironclaw-latest.deb
sudo dpkg -i ironclaw-latest.deb

安装完成后执行初始化：

ironclaw onboard --db-host 127.0.0.1 \
    --db-user ironclaw \
    --db-password 'YourSecurePassword123!' \
    --db-name ironclaw

2. 服务状态验证

检查核心服务运行状态：

systemctl status ironclaw --no-pager
# 正常状态：active (running)

验证 CLI 交互功能：

ironclaw cli --command "list_models"

五、典型故障排除方案

1. TLS/SSL 握手失败

现象：连接数据库时提示 SSL SYSCALL error: EOF detected
解决方案：

1. 检查 PostgreSQL 配置文件 /etc/postgresql/16/main/postgresql.conf：

   ssl = on
   ssl_cert_file = '/etc/ssl/certs/ssl-cert-snakeoil.pem'
   ssl_key_file = '/etc/ssl/private/ssl-cert-snakeoil.key'

2. 重启服务使配置生效：

   sudo systemctl restart postgresql

3. 显式禁用 SSL 测试（仅限开发环境）：

   psql "host=127.0.0.1 dbname=ironclaw user=ironclaw sslmode=disable"

2. 迁移残留数据冲突

现象：初始化时提示 database "ironclaw" already exists
解决方案：

1. 备份现有数据（如有需要）：

   pg_dump -h 127.0.0.1 -U ironclaw -d ironclaw > backup.sql

2. 清理旧数据库：

   DROP DATABASE ironclaw;
   DROP USER ironclaw;

3. 重新执行创建流程（见第三部分）

3. 向量扩展加载失败

现象：CREATE EXTENSION vector 报错
排查步骤：

1. 确认扩展包已安装：

   sudo apt list --installed | grep pgvector

2. 检查 PostgreSQL 日志：

   journalctl -u postgresql -n 50 --no-pager

3. 手动加载扩展（需超级用户权限）：

   CREATE EXTENSION vector;

六、性能优化建议

1. 数据库参数调优

在 postgresql.conf 中调整以下参数：

shared_buffers = 4GB          # 占总内存25%-40%
work_mem = 16MB               # 每个查询操作内存
maintenance_work_mem = 512MB  # 维护操作内存
max_connections = 200          # 根据实际连接数调整

2. 连接池配置

使用 PgBouncer 管理数据库连接：

[databases]
ironclaw = host=127.0.0.1 dbname=ironclaw
[pgbouncer]
pool_mode = transaction
max_client_conn = 1000
default_pool_size = 50

七、维护与监控方案

1. 日志集中管理

配置 rsyslog 将 PostgreSQL 日志发送至远程日志服务：

# /etc/rsyslog.d/postgresql.conf
local0.* /var/log/postgresql/postgresql-16-main.log
*.* @@log-server.example.com:514

2. 告警规则示例

使用监控工具设置以下告警：

• PostgreSQL 连接数超过阈值（如 180/200）
• 磁盘空间使用率 > 90%
• IronClaw 服务重启次数 > 3 次/小时

八、总结与扩展

本指南完整覆盖了 IronClaw 在 Ubuntu LTS 环境下的部署全流程，通过模块化设计实现了：

1. 环境标准化：严格版本控制确保兼容性
2. 故障可追溯：典型问题提供多维度排查路径
3. 运维友好性：集成日志管理与监控方案

建议后续研究方向：

• 高可用架构设计（主从复制 + 负载均衡）
• 容器化部署方案（Docker/Kubernetes）
• 性能基准测试与调优方法论

通过遵循本指南的实践步骤，开发者可在 2 小时内完成从环境搭建到功能验证的全流程，为后续业务开发奠定坚实基础。